Akamai 報告稱已緩解有史以來針對亞太地(dì)區客戶發起的(de)最大規模 DDoS攻擊，其峰值達到900.1GB，持續約一(yī)分鍾，與 DDoS 領域的(de)當前趨勢相符。

DDoS 是一(yī)種攻擊，涉及向目标服務器發送大量垃圾請求，耗盡其容量，從而導緻合法用戶無法訪問其托管的(de)網站、應用程序或其他在線服務。這些攻擊通常是為(wèi)了造成業務中斷，無論是出于政治目的(de)、報複、競争利益、地(dì)緣政治原因，還是通過提供贖金要求來勒索受害者。

FBI和(hé)世界各地(dì)警察機構參與的(de)國際執法行動逮捕了疑似 NetWire 遠程訪問木馬的(de)管理(lǐ)員，并沒收了該服務的(de)網絡域和(hé)托管服務器。

NetWire 是一(yī)種遠程訪問木馬，被宣傳為(wèi)合法的(de)遠程管理(lǐ)工具，用于遠程管理(lǐ) Windows 計算機。該服務通過網站 www.worldwiredlabs.com 出售，用戶可(kě)以在該網站上以每月低(dī)至10美元的(de)價格注冊訂閱，其中包括支持。至少自(zì)2014年(nián)以來，NetWire 一(yī)直是各種惡意活動的(de)首選工具，包括網絡釣魚攻擊、  BEC活動和(hé)破壞公司網絡。

作為(wèi)全球最大的(de)電信提供商之一(yī)，AT&T 開始就其供應商之一(yī)遭受的(de)數據洩露事件向其用戶發出信函。

電信巨頭 AT&T 已就第三方數據洩露事件與客戶聯系，該事件暴露了用戶詳細信息。作為(wèi)全球最大的(de)電信提供商之一(yī)，AT&T 開始就其供應商之一(yī)遭受的(de)數據洩露事件向其用戶發出信函。信函中提到，“我們最近确定，未經授權的(de)人破壞了供應商的(de)系統并獲得了對您的(de)客戶專有網絡信息 (CPNI) 的(de)訪問權，”AT&T 的(de)違規通知信中說。

據FalconFeedsio報道(dào)，一(yī)位匿名黑客宣稱成功入侵了瑞士網絡安全公司Acronis，并在暗網論壇上洩露了從該公司竊取的(de)數據。

Acronis是知名的(de)老牌數據安全和(hé)網絡安全公司，在全球擁有超過2000名員工，年(nián)收入超過1.2億美元。在FalconFeedsio的(de)推文，提到洩露的(de)數據包括證書文件、命令日志、系統配置和(hé)文件系統存檔。FalconFeedsio還分享了聲稱為(wèi)攻擊負責的(de)黑客的(de)原始暗網帖子(zǐ)，其中提到了攻擊的(de)受害者是Acronis。

據披露，威脅攻擊者正在利用 Sunlogin 和(hé) AweSun 等遠程桌面程序上存在的(de)安全漏洞，部署 PlugX 惡意軟件。

遠程桌面程序中的(de)安全漏洞正被威脅行為(wèi)者用來部署 PlugX 惡意軟件。AhnLab 安全緊急響應中心 (ASEC) 在一(yī)項新的(de)分析中表示，這标志着繼續濫用這些漏洞在受感染的(de)系統上提供各種有效載荷。這包括Sliver 後期開發框架、XMRig 加密貨币礦工、Gh0st RAT 和(hé)Paradise 勒索軟件。PlugX 是該列表中的(de)最新成員。模塊化惡意軟件已被中國的(de)威脅行為(wèi)者廣泛使用，并不斷添加新功能以幫助執行系統控制和(hé)信息竊取。

IceFire于2022年(nián)3月首次被MalwareHunterTeam的(de)研究人員發現，但該組織自(zì)2022年(nián)8月起便開始活躍在暗網上。

最近發現的(de) Windows 勒索軟件 IceFire 現在也針對多個領域的(de) Linux 企業網絡。SentinelLabs 研究人員發現了最近發現的(de) IceFire 勒索軟件的(de)新 Linux 版本，該軟件被用于攻擊全球多家媒體和(hé)娛樂(yuè)組織。該勒索軟件最初隻針對基于 Windows 的(de)系統，重點是科技公司。

MalwareHunterTeam的(de)研究人員于2022年(nián)3月首次檢測到 IceFire  ，但自(zì)2022年(nián)8月以來，該組織通過其暗網洩漏網站聲稱受害者。

報告顯示，根據用語分析，Hackforums論壇上36%的(de)用戶是女性；而俄語網絡犯罪論壇XSS的(de)用戶中，30%是女性。

近些年(nián)來，地(dì)下網絡犯罪論壇上的(de)性别平等趨勢漸漸興起。這與男性主導的(de)網絡安全行業形成鮮明對比，從事網絡安全工作的(de)女性仍舊(jiù)面臨巨大的(de)入行和(hé)晉升障礙。

最近發布的(de)一(yī)份調查研究報告得出了類似的(de)結論：網絡犯罪論壇用戶中至少30%是女性。盡管此項研究所用的(de)方法令結果有些許不可(kě)靠，但報告本身也承認了這一(yī)點。 

近日,中共中央、國務院印發了《數字中國建設整體布局規劃》,《規劃》提出2035遠期數字中國建設目标,明确數字基礎設施和(hé)數據資源體系是數字中國“兩大基礎”。數據要素價值持續釋放,傳統基礎設施數字化、智能化改造加快發展,信創及網絡安全行業市場需求将持續拉升。

《規劃》指出,要強化數字中國關鍵能力,除了構築自(zì)立自(zì)強的(de)數字技術創新體系外,還需築牢可(kě)信可(kě)控的(de)數字安全屏障。切實維護網絡安全,完善網絡安全法律法規和(hé)政策體系。增強數據安全保障能力,建立數據分類分級保護基礎制度,健全網絡數據監測預警和(hé)應急處置工作體系。

據德國當地(dì)IT博主爆料稱，近日，空中客車位于德國諾登哈姆的(de)工廠似乎已停止生産。原因似乎是物流服務供應商（LTS）遭受網絡攻擊，系統可(kě)能已被勒索軟件影響。

如(rú)果沒有LTS的(de)系統支持，長(cháng)期來看，空客工廠恐怕将無法正常生産。但目前還沒有得到LTS的(de)任何确認，僅由部分消息來源和(hé)空客公司對攻擊消息做(zuò)出了證實。

近日，根據 Fortinet 最新報告：不明來源的(de)的(de)攻擊者利用零日漏洞針對政府和(hé)大型組織，導緻操作系統和(hé)文件損壞以及數據丢失。Fortinet于2023年(nián)3月7日發布了安全更新，以解決這個高(gāo)危安全漏洞（CVE-2022-41328），該漏洞可(kě)以讓攻擊者執行未經授權的(de)代碼或命令。

雖然該漏洞的(de)公告沒有提到該漏洞被人在野外利用，但Fortinet上周發布的(de)一(yī)份報告顯示，CVE-2022-41328漏洞已被用來入侵并攻陷客戶的(de)多個FortiGate防火牆設備。

原文鏈接：數字中國建設規劃落地(dì) 網絡安全硬件平台助力加固數字安全屏障